la Nube | 라 누베

파이어폭스(Firefox)를 개발하는 모질라에서 파이어폭스 65 버전으로의 자동 업데이트를 일시적으로 중단했다는 소식입니다.지난 주에 업데이트가 나온 파이어폭스 65 버전에서 백신 제품 등의 HTTPS 웹 감시 기능과의 충돌로 인증서 오류가 발생하여 웹사이트에 접속하지 못하는 문제가 있다고 합니다. 카스퍼스키, 비트디펜더, 이셋 그리고 애드가드를 사용하는 경우에 아래와 같은 오류가 발생합니다. 웹브라우저에서 HTTPS 검사를 사용하는 백신은 카스퍼스키, 비트디펜더, 어베스트, AVG, 이셋 제품이 있으며, 이들 백신에서 HTTPS 검사 또는 SSL 검사를 켜놓으면 파이어폭스에서 SEC_ERROR_UNKNOWN_ISSUER 라는 유효하지 않은 인증서를 사용하여 연결이 안전하지 않다는 오류가 뜨게 됩니다. ..

티스토리 블로그에서도 마침내 HTTPS를 적용할 수 있게 되었습니다.이제 제 블로그 http://la-nube.tistory.com 으로 접속하면,https://la-nube.tistory.com 즉, HTTP → HTTPS로 변경되어 접속됩니다. 그래서 파이어폭스에서는 위와 같이 초록색으로 '안전한 연결',크롬에서는 초록색으로 '보안 연결'이라는 메시지가 뜹니다. 다만, 자동으로 HTTPS 적용이 되는 것은 아닙니다.관리자 페이지에서 다음과 같이 설정해줘야 하죠. - 그러나, HTTPS 적용이 완벽한 것은 아닙니다.티스토리 글쓰기에 있는 사진 업로드, 슬라이드쇼 첨부, 동영상 첨부, 파일 첨부, 지도 첨부, 배경음악 첨부, 오디오 첨부, 멀티미디어(외부컨텐츠) 첨부, 수식입력 등에서는 위와 같이 여전히..

암호화 라이브러리인 OpenSSL에서 서비스 거부(DoS) 공격을 일으킬 수 있는 새로운 취약점이 발견되었습니다.그리고 보안 기능을 우회할 수 있는 취약점과 오버플로우 버그와 관련된 취약점 등도 같이 발견되었습니다. -- ■ Moderate 등급 (2) CVE-2018-0739 : Constructed ASN.1 types with a recursive definition could exceed the stack CVE-2018-0733 : Incorrect CRYPTO_memcmp on HP-UX PA-RISC ■ Low 등급 (1) CVE-2017-3738 : rsaz_1024_mul_avx2 overflow bug on x86_64 자세한 업데이트 내역은 아래 링크의 정보를 참고하기 바랍니다. --..